sécurité : spam et pages à accés réstreint

Bonjour,

Une question très technique :
j’affiche dans une page à accés réstreint, une adresse mail.
Cette adresse pourrait-elle être utilisée par des spameurs ?

Je m’explique un peu plus : à l’aide du plugin inscription2 couplé à crayons, je donne la possibilité à un visiteur identifié d’alle rsur une page « profil » où s’affiche entre autres sont adresse mail, qu’il peut modifier.
Cette page n’est accessible que si on est identifié.
L’adresse mail s’affiche en clair (malgré la lame du couteau suisse)
un spameur pourrait-il récupérer cette adresse ?

Merci

Boby

Boby K a écrit :

Je m'explique un peu plus : à l'aide du plugin inscription2 couplé à crayons, je donne la possibilité à un visiteur identifié d'alle rsur une page "profil" où s'affiche entre autres sont adresse mail, qu'il peut modifier.

une image_typo pour parer à toute éventualité ?

Si je mets une image typo, l'adresse mail ne sera plus modifiable avec les crayons, non ?

Boby

On Sunday, May 17, 2009 1:18 PM [GMT+1=CET],

Boby K a écrit :

Je m'explique un peu plus : à l'aide du plugin inscription2 couplé à
crayons, je donne la possibilité à un visiteur identifié d'alle rsur
une page "profil" où s'affiche entre autres sont adresse mail, qu'il
peut modifier.

une image_typo pour parer à toute éventualité ?

_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net

Infos et archives : http://listes.rezo.net/mailman/listinfo/spip

Documentation de SPIP : http://www.spip.net/

irc://irc.freenode.net/spip ou
http://embed.mibbit.com/?server=irc.freenode.net&channel=%23spip

Boby K a écrit :

Si je mets une image typo, l'adresse mail ne sera plus modifiable avec les crayons, non ?

Si ! Essayes...

Eric

Bonjour,

En essayant de faire ce que me suggérais Eric, je me suis rendu compte que si je mettais moi-même le code suivant
<spam class="#EDIT{email}"> #EMAIL </spam></div>
pour afficher l'adresse mail du visiteur connecté
plutôt que de laisser le plugin inscription2 le faire par
<INCLURE(inc/profil_adherent.php){id_auteur}>
la lame du couteau suisse protégeait bien l'adresse sans empêcher pour autant de la modifier par les crayons.

Conclusion : je vais décocher la case "modifiable" pour l'adresse email dans la config d'inscription2. Ainsi, l'adresse ne s'affichera plus par
<INCLURE(inc/profil_adherent.php){id_auteur}>
et par contre je maintiendrai mon code perso dans le squelette.

D'autres idées ?

Merci

Boby

On Sunday, May 17, 2009 1:45 PM [GMT+1=CET],
Eric L <elurand@free.fr> a écrit :

Boby K a écrit :

Si je mets une image typo, l'adresse mail ne sera plus modifiable
avec les crayons, non ?

Si ! Essayes...

Eric

Boby K a écrit :

L'adresse mail s'affiche en clair (malgré la lame du couteau suisse)

De mémoire, cette lame ne s'occupe pas des formulaires : le webmaster sait ce qu'il fait, et en général, effectivement, il faut être loggué.

Pat